Уважаемые коллеги, помогите пожалуйста решить проблему. Создал групповую политику для организационной единицы, в которой компьютеры. Политика тоже на компьютеры - Computer Configuration -> Windows Settings -> Scripts -> Startup. Политика отрабатывает, если в скрипте написать вызов MessageBox например, то все работает, меседжбокс показывается. А когда в скрипте указываю запуск программы, расположенной на другом сервере на шаре - не запускается. Я так понимаю, что этот скрипт запускается от LocalSystem и не может обратиться на шару? Если так, то что можно сделать в этой ситуации?
» Групповые политики (Group Policy, GPO): документация, ссылки
Zitz
Цитата:
Необходимо на общую папку выдать разрешения для компьютера(ов). Учетная запись компьютера выглядет как ИМЯКОМПА$.
Цитата:
Если так, то что можно сделать в этой ситуации?
Необходимо на общую папку выдать разрешения для компьютера(ов). Учетная запись компьютера выглядет как ИМЯКОМПА$.
Разрешение для Everyone уже стоит. Попробовал дать разрешение на ИМЯКОМПА$ - не помогло. Разрешил анонимный доступ (null session) на эту шару - не помогло... 
всем доброго дня
Если честно, плохо в этом разбираюсь поэтому прошу помочь
поднят домен под 2k3, один контроллер домена .
При попытке входа с юзерской машины пишет
"интерактивный вход в систему запрещен локальной политикой", зайти можно только локально под админом, пересмотрел политики безопасности , но никаких запретов не нашел.
Подскажите что нужно сделать
Если честно, плохо в этом разбираюсь поэтому прошу помочь
поднят домен под 2k3, один контроллер домена .
При попытке входа с юзерской машины пишет
"интерактивный вход в систему запрещен локальной политикой", зайти можно только локально под админом, пересмотрел политики безопасности , но никаких запретов не нашел.
Подскажите что нужно сделать
Homer217
Пароль учетной записи не пустой?
Пароль учетной записи не пустой?
нет , пароль не пустой
Добавлено:
В логах ошибка
ID:1053
Windows cannot determine the user or computer name. (Указанный домен не существует или к нему невозможно подключиться. ). Group Policy processing aborted.
Добавлено:
и еще
ID: 50
The RDP protocol component X.224 detected an error in the protocol stream and has disconnected the client.
Добавлено:
В логах ошибка
ID:1053
Windows cannot determine the user or computer name. (Указанный домен не существует или к нему невозможно подключиться. ). Group Policy processing aborted.
Добавлено:
и еще
ID: 50
The RDP protocol component X.224 detected an error in the protocol stream and has disconnected the client.
Цитата:
ID:1053
Windows cannot determine the user or computer name. (Указанный домен не существует или к нему невозможно подключиться. ). Group Policy processing aborted.
У меня такое было. Netlogon стартует раньше DNS-клиента, добавь зависимость для Netlogon от Dnscache
Zitz
если тебя не затруднит , расскажи как это сделать
если тебя не затруднит , расскажи как это сделать
На компьютере клиента в реестре
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon
в параметре DependOnService допиши к LanmanWorkstation еще Dnscache (следующей строчкой).
Или можно командой "sc config netlogon depend= LanmanWorkstation/Dnscache" (обрати внимание на пробел после знака "=" )
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon
в параметре DependOnService допиши к LanmanWorkstation еще Dnscache (следующей строчкой).
Или можно командой "sc config netlogon depend= LanmanWorkstation/Dnscache" (обрати внимание на пробел после знака "=" )
Zitz
Поставь на шару разрешение, для Компьютеры домена, либо на Прошедшие проверку.
А лучше оба этих разрешения пропиши.
Поставь на шару разрешение, для Компьютеры домена, либо на Прошедшие проверку.
А лучше оба этих разрешения пропиши.
Clavik
На Authentificated Users поставил - не помогло, а на Компьютеры домена - это где? Вижу только как на отдельные компьютеры давать разрешения - но это я пробовал...
На Authentificated Users поставил - не помогло, а на Компьютеры домена - это где? Вижу только как на отдельные компьютеры давать разрешения - но это я пробовал...
Zitz
прописал но проблему решить это не помогло
прописал но проблему решить это не помогло
Clavik
С батником (вернее cmd) работает! Почему со скриптом нет - непонятно, скрипт стопроцентно рабочий, при запуске не из политики работает как нужно. В общем вопрос снят.
С батником (вернее cmd) работает! Почему со скриптом нет - непонятно, скрипт стопроцентно рабочий, при запуске не из политики работает как нужно. В общем вопрос снят.
Homer217
Цитата:
Если я Вас правильно понял, то при попытке подключения по RDP (аля Remote Desktop Connection) к серверу у Вас появляется вышеозначенная бяка?! У меня есть предположение, что Вы пытаетесь подключиться к серверу учётной записью, не имеющей административных полномочий на администратора этого сервера. Предлагаю Вам использовать учётную запись заведомо обладающую таковыми правами, например учётная запись из группы Domain Admins. Также перед этим необходимо разрешить удалённый доступ к этому серверу: Мой компьютер => Свойства => Вкладка "Удалённые сеансы" => Поставить галочку "Разрешить удалённый доступ к этому компьютеру"
Цитата:
При попытке входа с юзерской машины пишет "интерактивный вход в систему запрещен локальной политикой", зайти можно только локально под админом, пересмотрел политики безопасности , но никаких запретов не нашел.
Если я Вас правильно понял, то при попытке подключения по RDP (аля Remote Desktop Connection) к серверу у Вас появляется вышеозначенная бяка?! У меня есть предположение, что Вы пытаетесь подключиться к серверу учётной записью, не имеющей административных полномочий на администратора этого сервера. Предлагаю Вам использовать учётную запись заведомо обладающую таковыми правами, например учётная запись из группы Domain Admins. Также перед этим необходимо разрешить удалённый доступ к этому серверу: Мой компьютер => Свойства => Вкладка "Удалённые сеансы" => Поставить галочку "Разрешить удалённый доступ к этому компьютеру"
PIL123
Я не могу войти в домен ни под какими правами , и удаленно подключиться тоже не могу , пускает только только локально с правами администратора.
Я не могу войти в домен ни под какими правами , и удаленно подключиться тоже не могу , пускает только только локально с правами администратора.
Все проблема решилась
и как?
а вдруг, упаси Господи, и у нас такое будет.
а вдруг, упаси Господи, и у нас такое будет.
После добавления компов с 2000 в домен под 2003 сервер стандарт, не могу удаленно управлять ими. Где искать причину? Заранее благодарен!
Ситуация: С помощью груповой политики (restricted groups) для программистов были даны права локальных администраторов. Все устраивает кроме одного - надо сделать так, чтобы оставшись локально администраторами, они не могли через сеть попадать на административные ресусры этих же самых компьютеров (admin$, c$).. Как бы им это запретить?
daishirus
Закройте
Цитата:
или закройте Доступ к компьютеру из сети для Администраторы или еще можно попробовать с пермишионами на C$.
Закройте
Цитата:
admin$, c$
или закройте Доступ к компьютеру из сети для Администраторы или еще можно попробовать с пермишионами на C$.С помощью политики было запрещено обращаться из сети к компьютеру для определенной группы (программеров). Да, вроде бы все получилось как надо, но выяснился один неприятный момент - теперь они не могут с других компов подключать принтеры. С другой стороны играть с нтфс разрешениями тоже не серъезно.. ведь программер придя к пользователю и на локальном компе будет ограничен ими.. Вообщем как-то не кузяво.. Ах, да.. и шары закрывать эти не хотелось бы, поскольку используются админами.
С другой стороны играть с нтфс разрешениями тоже не серъезно.. ведь программер придя к пользователю и на локальном компе будет ограничен ими.. Вообщем как-то не кузяво.. Ах, да.. и шары закрывать эти не хотелось бы, поскольку используются админами.Дико извиняюсь, если где уже было, но не нашел. Подскажите, где и чем посмотреть на локальном компе групповые политики, примененные контроллером домена? Комп - WinXP SP2, контроллер - Win2000serv
bazzzilio
Если я правильно понял что ты хочешь, то это делается утилитой gpresult.
Если я правильно понял что ты хочешь, то это делается утилитой gpresult.
daishirus
Спасибо, помогло
Спасибо, помогло
Приветствую! Ситуация следующая: у меня есть 5 ключей реестра, которые необходимо установить на все раб. станции в домене. Как это сделать через GPO? Заранее спасобо.
Добрый день!
Ситуация. Применил GPO на рабочий стол пользователей - пропал языковой tollbar (переключение языков).
Пробовал различные комбинации, но toolbar так и не появляется - только если политику отключить.
Подскажите, где копать?
Спасибо.
Ситуация. Применил GPO на рабочий стол пользователей - пропал языковой tollbar (переключение языков).
Пробовал различные комбинации, но toolbar так и не появляется - только если политику отключить.
Подскажите, где копать?
Спасибо.
israelin
Какие политики применял?
Какие политики применял?
User - admin temp - windows components - start menu & taskbar.
Применил достаточно много, те, которые касаются изменения таскбаров. Вообще, мне это необходимо - студенты накручивают ерунду всякую.
Но вот какие именно отвечают за появление языковой панели, я так и не понял...
Применил достаточно много, те, которые касаются изменения таскбаров. Вообще, мне это необходимо - студенты накручивают ерунду всякую.
Но вот какие именно отвечают за появление языковой панели, я так и не понял...
israelin
Таскбары никакие не запрещал? Если да, то надо в разрешенные добавить языковую панель
Таскбары никакие не запрещал? Если да, то надо в разрешенные добавить языковую панель
Вроде нет... может, я где туплю?
http://mdforum.dynu.com/Files/img/AD.png
http://mdforum.dynu.com/Files/img/AD.png
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576
Предыдущая тема: Шарю по net share: Системная ошибка 5. Отказано в доступе
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.